Pacemaker仮想IPおよびIPTables

私は、Ubuntu Server 10.04でHeartbeat、Pacemaker、Varnishを実行する2つのVMware VMのクラスターをセットアップしようとしています。これらを、他のVMへのメインおよびバックアップローダーバランサーとして使用することを目的としています。 Varnishは正常に機能しており、Heartbeatは次のha.cf構成で意図したとおりに両方のVMを取得しています。

autojoin none
bcast eth0
crm respawn
deadtime 20
initdead 120
keepalive 2
logfacility syslog
node VMViper
node VMJester
warntime 5

VPViperのIPは192.168.1.54で、VMJesterのIPは192.168.1.53です。これらを/ etc/hostsに設定し、物理ルーター（Tomato 1.28を使用するWRT54GL）で静的DHCPを使用しました。これらのIPのいずれかを介してブラウザでバックエンドWebサイトを表示できます。

IPTablesは次のようになります。

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 694 -j ACCEPT

Pacemakerに、サイトにサービスを提供する単一の仮想IPを設定したいと思います。私は以下まで持っています：

Sudo crm configure property stonith-enabled=false
Sudo crm configure primitive cluster ocf:heartbeat:IPaddr params ip=192.168.1.61 op monitor interval=10s

これにより、動作するクラスターが作成されます（これまでのところ、重要な構成が欠落していることは確かです）。

node $id="08a94061-336c-422d-bf72-910662045127" vmviper
node $id="d4364751-0307-4a71-a303-5df01cbc919c" vmjester
primitive mycluster ocf:heartbeat:IPaddr \
    params ip="192.168.1.61" \
    op monitor interval="10s"
property $id="cib-bootstrap-options" \
    dc-version="1.0.8-042548a451fce8400660f6031f4da6f0223dd5dd" \
cluster-infrastructure="Heartbeat" \
stonith-enabled="false"

いずれかを削除すると、VM）クラスターの場所（Sudo crm resource status mycluster）が稼働中のマシンに移動します。これまでのところ良好ですが、ネットワークの才能が不足しているため、壁にぶつかりました。 。だから今私はたくさんの質問があります：

仮想IPの概念がよくわかりません。 192.168.1.61を仮想IPとしてPacemaker構成に追加しましたが、これを他の場所で参照していません。ルーターインターフェイスに新しい仮想インターフェイスのMACアドレスが表示されることを期待する必要がありますか？これを表示するには何を変更する必要がありますか？

おそらく私は192.168.1.54と192.168.1.53を外の世界から隠すことも考えるべきです。どうすればこれを行うことができますか？

私が読んだ記事の1つに、/ etc /sysctl.confでnet.ipv4.ip_forward = 1を設定する必要があると書かれています。これは必要なステップですか？